USB Disk Security, v6.8.0.0 Опции

[black4x]

Ну вообще искоренять возможность ручного запуска авторана на системе эээ... не всегда хорошо/удобно - бывают диски с оболочками, где используется авторан, а искать ручками запускать оболочку... некоторых юзеров это может ввести в ступор.

[asfalt]

Ну вообще искоренять возможность ручного запуска авторана на системе эээ... не всегда хорошо/удобно - бывают диски с оболочками, где используется авторан, а искать ручками запускать оболочку... некоторых юзеров это может ввести в ступор.

согласен, но безопасность привыше всего, пусть обращаются к знакомым, которые расталкуют

собственно я вот такие куски реестра правлю, информацию почерпал с oszone.net, плюс личный опыт.

----------------------------------------------------------------
Windows Registry Editor Version 5.00

;Отключить проверку дисков при загрузке
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"AutoChkTimeOut"=dword:0000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\
00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCScan"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\cleanuppath]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,63,00,6c,00,\
65,00,61,00,6e,00,6d,00,67,00,72,00,2e,00,65,00,78,00,65,00,20,00,2f,00,44,\
00,20,00,25,00,63,00,00,00
;требуется перезагрузка
;
;
;Отключить автозапуск для всех типов приводов и устройств
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

----------------------------------

через политики ещё можно отключить возможность устанавливать проги со сменных носителей, немного неудобно, но оправданно, я без антивиря машину тестил, так и не зарозил (зараженные файлы естественно не запускал).

вот ещё кое что, работать на компе только с правами пользователя.

Mechanicus, а вот твой способ нужно попробывать, до этого не встречал, пасиб

[Mechanicus]

Mechanicus, а вот твой способ нужно попробывать, до этого не встречал, пасиб

Его не пробовать нужно, а активно распространять в массы
Способ, на самом деле, не мой - а хорошего парня Nick Brown. Если быть более точным то тоже не его, а его "colleague and fellow low-budget Windows hacker Emin Atac".

Кстати, я уже упоминал о ссылке Борьба с автозапуском новыми методами - там есть упоминание о еще одном мощнейшем средстве - контроллировании MountPoints2. Цитирую:

--
5) Через ключ MountPoints2 в реестре также существует возможность для системы обходить заданный запрет на автозапуск сьёмных носителей. Как с этим бороться? Полностью удалить ВСЕ ключи MountPoints2 которые вы находите в реестре (там могут уже быть заданы параметры по автозапуску для сьёмных устройств, которые система уже знает). Перезагрузить компьютер. Ключи заново создаются, но уже чистыми. Задать вашему монитору реестра, чтобы он следил за новыми, чистыми ключами MountPoints2, которые будут в результате, и желательно, чтобы он БЛОКИРОВАЛ бы доступ туда по умолчанию. Также стоит мониторить все другие вышеназванные ключи - это очень серьёзный проактивный подход к данной проблеме.

[asfalt]

Кстати, я уже упоминал о ссылке Борьба с автозапуском новыми методами - там есть упоминание о еще одном мощнейшем средстве - контроллировании MountPoints2.

да я это прочёл, там даже готовый рег файл к сожеленью регится нужно.
можно сделать два рег файла один запрещяет другой разрешает, на тот случай если пользователь уверен что ему это нужно:

----------------------------------------------------------------------------------------------------------
Windows Registry Editor Version 5.00

;Отключение автозапуска программ
;
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"AutoChkTimeOut"=dword:0000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\
00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRunAlwaysDisable"=hex(7):4e,00,45,00,43,00,20,00,20,00,20,00,20,00,20,00,\
4d,00,42,00,52,00,2d,00,37,00,20,00,20,00,20,00,00,00,4e,00,45,00,43,00,20,\
00,20,00,20,00,20,00,20,00,4d,00,42,00,52,00,2d,00,37,00,2e,00,34,00,20,00,\
00,00,50,00,49,00,4f,00,4e,00,45,00,45,00,52,00,20,00,43,00,48,00,41,00,4e,\
00,47,00,52,00,20,00,44,00,52,00,4d,00,2d,00,31,00,38,00,30,00,34,00,58,00,\
00,00,50,00,49,00,4f,00,4e,00,45,00,45,00,52,00,20,00,43,00,44,00,2d,00,52,\
00,4f,00,4d,00,20,00,44,00,52,00,4d,00,2d,00,36,00,33,00,32,00,34,00,58,00,\
00,00,50,00,49,00,4f,00,4e,00,45,00,45,00,52,00,20,00,43,00,44,00,2d,00,52,\
00,4f,00,4d,00,20,00,44,00,52,00,4d,00,2d,00,36,00,32,00,34,00,58,00,20,00,\
00,00,54,00,4f,00,52,00,69,00,53,00,41,00,4e,00,20,00,43,00,44,00,2d,00,52,\
00,4f,00,4d,00,20,00,43,00,44,00,52,00,5f,00,43,00,33,00,36,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\cleanuppath]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,63,00,6c,00,\
65,00,61,00,6e,00,6d,00,67,00,72,00,2e,00,65,00,78,00,65,00,20,00,2f,00,44,\
00,20,00,25,00,63,00,00,00
;-------------------------------------------------------------------------------------------------------------
;Отключение устройств для автоматического запуска. можно гибко подойти к вопрос
;описание для значения "NoDriveTypeAutoRun" Тип: REGDWORD
;Значение: (8- битовое число: 0 = неизвестные накопители
; 1 = нет корневого каталога
; 2 = сменные накопители (флоппи, ZIP)
; 3 = жесткие диски
; 4 = сетевые накопители
; 5 = CD- ПЗУ
; 6 = RАМ-диски
; 7 = зарезервировано.
; Для того чтобы отключить автозапуск для всех типов накопителей ставим значение = 255
; для того чтобы включить автозапуск для всех типов накопителей ставим = 128
; для того чтобы отключить автозапуск для CD ставим = 181
; по умолчанию = 149) Групповая политика.
;
; в примере отключенно всё, в ключах hklm и hkcu
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveAutoRun"=dword:03ffffff
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:03ffffff
;-------------------------------------------------------------------------------------------------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCScan"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

; ниже два значения я ещё не испытывал, но интересно
;Зaпpeтить иcпoльзoвaниe cъeмныx нocитeлeй пpи уcтaнoвкe. 1 = запретить
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Installer]
"DisableMedia"=dword:00000001
;Позволяет программам, использующим веб-технологии, устанавливать программное обеспечение на этом компьютере без уведомления пользователя об этом. 1 = включить, 0 - выключить
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Installer]
"SafeForScripting"==dword:00000000

[FILIP]

USB Disk Security v6.5.0.0 Final

[3,84 MB]

Скрытый текст. Благодарим: FILIP
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения